某公司的在实施一个DRP项目，项目按照计划完成后。聘请了专家团队进行评审，评审过程中发现了几个方而的问题，以下哪个代表最大的风险（）A、没有执行DRP测试B、灾难恢复策略没有使用热站进行恢复C、进行了BIA，但其结果没有被使用D、灾难恢复经理近期离开了公司

第1题：

一个在多个地区拥有办事处的组织已经制定了一个灾难恢复计划，实际动用资源进行测试的话，下面哪个DRP是最有成本效率的？（）

• A、全盘测试
• B、预演测试
• C、纸面测试
• D、回归测试

第2题：

在准备灾难恢复计划时下列哪一个任务是应该最先被执行的？ （）

• A、制定恢复策略
• B、进行业务影响分析（BIA）
• C、描述出软件系统，硬件系统和网络系统等组件
• D、任命恢复团队的人员、角色和等级

第3题：

第4题：

进行DRP测试的主要目的是（）。

• A、评估DRP计划的高效性
• B、验证DRP计划的有效性
• C、确定恢复实践目标（RTO）
• D、确定恢复点目标（RPO）

第5题：

业务连续性管理中，在完成了业务影响分析BIA之后，紧接着要做的是（）。

• A、将BIA的结果报告给管理层，以获得业务连续性项目资金
• B、识别并选择恢复策略
• C、准备测试计划、测试灾难恢复能力
• D、进行风险评估与分析

第6题：

某公司正在进行IT系统灾难恢复测试，下列问题中的哪个最应该引起关注：（）

• A、由于有限的测试时间窗，仅仅测试了最必须的系统，其他系统在今年的剩余时间里陆续单独测试
• B、在测试过程中，有些备份系统有缺陷或者不能正常工作，从而导致这些系统的测试失败
• C、在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间
• D、每年都是由相同的员工执行此测试，由于所有的参与者都很熟悉每一个恢复步骤，因而没有使用灾难恢复计划（DRP）文档

第7题：

以下哪个选项能够向组织确保存在第三方提供服务的有效内部控制（）

• A、当前的服务级别协议（SLA）
• B、近期的外部审计报告
• C、当前的业务持续计划（BCP）程序
• D、最近的灾难恢复计划（DRP）测试报告

第8题：

第9题：

对灾难恢复计划DRP的正式评审至少应该多久进行一次（）。

• A、每个月
• B、每季度
• C、每年
• D、每两年

第10题：

MTD决定了哪个值：（）。

• A、最大允许恢复业务的时间，如果超过这个时间业务就无法恢复
• B、如果组织没有DRP的话允许业务中断的最大时间
• C、给灾难恢复DR执行留出的最长时间
• D、备用站点持续运营的最长时间